<?php
if (!isset($_COOKIE["login"])){
  header("Location: login.html");
  }
else { 
  // Processo di recupero dei dati
  $titolo = $_POST['titolo'];
  $descrizione = $_POST['descrizione'];
  $prezzo = $_POST['prezzo'];
  $periodo = $_POST['periodo'];
  $image = $_FILES['immagine']['name'];
  $dettaglio = $_FILES['dettaglio']['name'];
  //connessione al db
  require_once("connect.php");
  // inserisco l'offerta
  do {
    if (is_uploaded_file($_FILES['immagine']['tmp_name']) && is_uploaded_file($_FILES['dettaglio']['tmp_name'])) {
      // Sposto il file dell'immagine
      if (!move_uploaded_file($_FILES['immagine']['tmp_name'], 'offerte/'.$_FILES['immagine']['name'])) {
        $err_msg1 = "<p>Errore nel caricamento dell'immagine!!!</p>";
        break;
      } 
      // Sposto il file del dettaglio
      if (!move_uploaded_file($_FILES['dettaglio']['tmp_name'], 'offerte/'.$_FILES['dettaglio']['name'])) {
        $err_msg1 = "<p>Errore nel caricamento del dettaglio!!!</p>";
        break;
      }   
    // Ridimensionamento immagine
    // Ottengo le informazioni sull'immagine originale
    list($width, $height, $type, $attr) = getimagesize('offerte/'.$_FILES['immagine']['name']);
    $perc=round(180/$width, 2);
    $larghezza=$width*$perc;
    $altezza=$height*$perc;
    // Creo la versione ridotta dell'immagine
    $thumb = imagecreatetruecolor($larghezza, $altezza);
    $source = imagecreatefromjpeg('offerte/'.$_FILES['immagine']['name']);
    imagecopyresized($thumb, $source, 0, 0, 0, 0, $larghezza, $altezza, $width, $height);
    
    // Salvo l'immagine ridimensionata
    imagejpeg($thumb, 'offerte/'.$_FILES['immagine']['name'], 75);

    $sql_insofferta = $PDO->prepare("INSERT INTO offerte_t (titolo,descrizione,prezzo,periodo,image,dettaglio) VALUES (:titolo,:descrizione,:prezzo,:periodo,:image,:dettaglio)");
    $sql_insofferta->bindParam(':titolo', $titolo, PDO::PARAM_STR);
    $sql_insofferta->bindParam(':descrizione', $descrizione, PDO::PARAM_STR);
    $sql_insofferta->bindParam(':prezzo', $prezzo, PDO::PARAM_STR);
    $sql_insofferta->bindParam(':periodo', $periodo, PDO::PARAM_STR);
    $sql_insofferta->bindParam(':image', $image, PDO::PARAM_STR);
    $sql_insofferta->bindParam(':dettaglio', $dettaglio, PDO::PARAM_STR);
    $sql_insofferta->execute();
    echo "<p>Operazione effettuata con successo: offerta inserita!</p>";
    echo "<p><a href=\"admin.php\">Torna alla pagina di amministrazione</a></p>";      
    }
    echo $err_msg1;
  } while (false);
}
?>